SFTP funktioniert seit DSM 5 nicht mehr

[somedia]

Der Synology Support hat sich auf meine Antwort wieder mit folgender Aussage gemeldet:

das Problem ist in den meisten Fällen, das spezielle Einstellungen von uns nicht in Erfahrung zu bringen sind.
SFTP ist ein allgemeiner Standard, an den sich jeder zu richten hat (auch Cisco).
Eigene Anpassungen oder ein gewünschter Kompatibilitätsmodus führen eventuell zu einer unsicheren Verbindung (wenn z.B. eine alte SSL Version genutzt wird).
Diese Sicherheitslücke wäre dann ein konfigurierbarer Punkt in unserem DSM und damit eine Schwachstelle.
Ihren Featurewunsch habe ich dennoch an die Entwicklung weitergeleitet.
Ich würde Sie jedoch bitten, den Cisco Support zu kontaktieren, da ich mir nicht sicher bin, ob wir eine solche Funktion implementieren.
Sollten Sie noch Fragen haben können Sie sich gerne jederzeit an uns wenden.

Darauf habe ich mit folgendem Mail geantwortet:

Ich danke Ihnen und muss Ihrer Aussage teils zustimmen, jedoch verwundert es mich dass so viele Leute Probleme damit haben.
Ich wäre einfach sehr froh wenn Sie mir zu 100% sagen könnten dass dies kein Bug oder Ähnliches ist, bzw. eventuell überprüfen könnten.

Ich kann mir echt nicht vorstellen das so viele Applikationen falsch mit SFTP umgehen und Synology bei dem Update keine Bugs gemacht hat.
Hat bis jetzt eventuell Jemand anders eine Lösung dazu?

 

[Frogman]

Ich kann Dir nicht folgen, mit allen meinen Clients (FileZilla, Total Commander (Win/Android), WinSCP und Nautilus) und kann ich problemlos per SFTP zugreifen.

 

[DKeppi]

Ich kann Dir nicht folgen, mit allen meinen Clients (FileZilla, Total Commander (Win/Android), WinSCP und Nautilus) und kann ich problemlos per SFTP zugreifen.

Als root?

WinSCP geht bei mir auch...Filezilla nicht!
Beim Mac siehts komplett mau aus

 

[somedia]

Hallo Frogman

Ja mit FileZilla bekomm ich es auch hin, jedoch mit dem Cisco CallManager nicht. Bei diesem kann man aber auch nur sehr wenige Einstellungen vornehmen. (siehe Bild)

Ausserdem wenn du das Forum durchsiehst dann gibt es ja hunderte mit diesem Problem. Auch wenn du das Problem mit Google suchst dann merkst du recht schnell das ich nicht der Einzige mit dem Problem bin.

Wie schon gesagt, finde ich es verwirrend das ich nur ein DSM Update von 4.3 auf 5.1 mache und dann der SFTP für die Cisco Applikation nicht mehr funktioniert. Alles Andere hat sich nicht geändert.

 

[Puppetmaster]

Auch von meiner Seite nochmal: SFTP über ES Datei Explorer unter Android funktioniert seit DSM 5.1 nicht mehr.

 

[Frogman]

...Ausserdem wenn du das Forum durchsiehst dann gibt es ja hunderte mit diesem Problem. Auch wenn du das Problem mit Google suchst dann merkst du recht schnell das ich nicht der Einzige mit dem Problem bin.

'Hunderte' bezweifle ich mal - was allerdings keinerlei Einfluss darauf hat, was der Support geschrieben hat. Wenn Cisco hier ein kleines eigenes Süppchen abseits der Konformität kocht (und dann nicht mal Konfigurationsmöglichkeiten läßt), dann sind die da eher der Ansprechpartner.

 

[somedia]

'Hunderte' bezweifle ich mal - was allerdings keinerlei Einfluss darauf hat, was der Support geschrieben hat. Wenn Cisco hier ein kleines eigenes Süppchen abseits der Konformität kocht (und dann nicht mal Konfigurationsmöglichkeiten läßt), dann sind die da eher der Ansprechpartner.

Da hast du recht aber wie du von Puppetmaster hörst ist ja nicht nur Cisco das Problem.

 

[luddi]

Beim Mac siehts komplett mau aus

Ich z.B. verwende auf Mac OS für SFTP Zugriffe entweder Cyberduck, Yummy FTP oder Forklift. Funktionieren alle sehr gut und zuverlässig, sowohl mit USER/Passwd oder auch mit RSA-key authentication.

Bei mir funktioniert SFTP auch mit DSM 5 nach wie vor.

Gruß
luddi

 

[DKeppi]

Cyberduck geht bei mir ebenfalls nicht!
Die anderen 2 kenne ich nicht - danke! Leider nicht gratis

Damit wir auch vom selben reden, per admin geht SFTP in jedem Programm, nur beim root habe ich Probleme!

 

[somedia]

Cyberduck geht bei mir ebenfalls nicht!
Die anderen 2 kenne ich nicht - danke! Leider nicht gratis

Damit wir auch vom selben reden, per admin geht SFTP in jedem Programm, nur beim root habe ich Probleme!

Also mit FileZilla und WinSCP funktioniert jeder Account mit SFTP, jedoch mit dem Cisco CallManager funktioniert kein Account.

Diese Meldung erscheint:

 

[luddi]

Damit wir auch vom selben reden, per admin geht SFTP in jedem Programm, nur beim root habe ich Probleme!

Ok sorry, da war ich wohl etwas zu schnell und habe wohl ein wichtiges Detail übersehen bei dem Thread. Ich habe den Zugang per root über SFTP seit langem nicht benötigt, aber ich kann mich erinnern dass dies einst unter DSM 3.x und einer frühen Version von DSM 4.x möglich war, aber seit einem bestimmten build bereits unter DSM 4 war dies nicht mehr möglich. Seit dem verwende ich den Zugang als root ausschließlich über das Terminal.

Gruß
luddi

 

[DKeppi]

Habe jetzt auch mal probiert über die Filestation eine SFTP Verbindung zu machen.





Danach kommt die Meldung bzgl. Fingerabrdruck...gefolgt von:





Als admin gehts...

Ok sorry, da war ich wohl etwas zu schnell und habe wohl ein wichtiges Detail übersehen bei dem Thread. Ich habe den Zugang per root über SFTP seit langem nicht benötigt, aber ich kann mich erinnern dass dies einst unter DSM 3.x und einer frühen Version von DSM 4.x möglich war, aber seit einem bestimmten build bereits unter DSM 4 war dies nicht mehr möglich.

Bei 4.2 beta gabs mal Probleme...die Lösungen von damals bringen leider nichts.
Danach hat es wieder funktioniert...bis 5.1 beta! Bei 5.0 gings bei mir noch!

 

[somedia]

Also der Synology Support bietet mir keine Lösung so musste ich wie folgt aussweichen:

Ich habe im Cisco CallManager einen SFTP, der von der Applikation FreeFTP auf einer VM zur Verfügung gestellt wird, eingerichtet. Dieser verweist dann die SFTP-Daten weiter an die NAS.
Es ist zwar nicht eine elegante Lösung aber dennoch habe ich vorerst keine andere Lösung.

Ich danke Allen die mir versucht haben eine Lösung zu bringen und finde es toll das hier in diesem Forum so schnell und freundlich geantwortet wird. Falls dennoch Jemand eine Lösung findet oder weiss wie ich die SSL-Version für den SFTP ändere wäre ich sehr froh wenn diese Person sich bei mir melden könnte.